Նկարագրվում է FTP սերվերի ներդրումը վիրտուալ օգտվողներով, որոնք պետք է օգտագործեն SLL ապահով տվյալափոխանակման համար։ Օրինակը բերված է Centos 6.4-ի վրա։
FTP-ն տեղակայելու համար՝
yum install vsftpd
բազայի հետ աշխատելու համար՝
yum install db4-utils
ստեղծում ենք ֆայլ վիրտուալ օգտվողների ու գաղտնաբառերի պարունակությամբ հետևյալ ֆորմատով
vi virtusers.txt
օր.
ogtvox1
gaxtnabar1
ogtvox2
gaxtnabar2
ստեղծում ենք տվյալների բազայի ֆայլը հետևյալ հրամանով
db_load -T -t hash -f virtusers.txt /etc/vsftpd/virtual-users.db
Ստեղծում ենք /etc/pam.d/vsftpd-virtual PAM ֆայլը, որը կօգտվի մեր բազայից
auth required pam_userdb.so db=/etc/vsftpd/virtual-users
account required pam_userdb.so db=/etc/vsftpd/virtual-users
Անցնում ենք առաջ՝ FTP-ի կոնֆիգուրացիոն ֆայլը ստեղծելու...
vi /etc/vsftpd/vsftpd.conf
# disables anonymous FTP
anonymous_enable=NO
# enables non-anonymous FTP
local_enable=YES
# activates virtual users
guest_enable=YES
# virtual users to use local privs, not anon privs
virtual_use_local_privs=YES
# enables uploads and new directories
write_enable=YES
# the PAM file used by authentication of virtual uses
pam_service_name=vsftpd-virtual
# in conjunction with 'local_root',
# specifies a home directory for each virtual user
user_sub_token=$USER
local_root=/home/$USER
# the virtual user is restricted to the virtual FTP area
chroot_local_user=YES
# hides the FTP server user IDs and just display "ftp" in directory listings
hide_ids=YES
# runs vsftpd in standalone mode
listen=YES
# listens on this port for incoming FTP connections
listen_port=21
# the minimum port to allocate for PASV style data connections
pasv_min_port=62222
# the maximum port to allocate for PASV style data connections
pasv_max_port=63333
# controls whether PORT style data connections use port 20 (ftp-data)
connect_from_port_20=YES
# the umask for file creation
local_umask=022
տեղափոխվում ենք /etc/vsftpd դիրեկտորիան
cd /etc/vsftpd/
և աշխատեցնում հետևյալ հրամանը՝
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
որը կստեղծի vsftpd.pem ֆայլը, այնուհետև vsftpd.conf ֆայլի մեջ պետք է ավելացնել հետևյալ տողերը միացումը ապահով դարձնելու համար.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
պատրաստ է.
service vsftpd start
FTP-ն տեղակայելու համար՝
yum install vsftpd
բազայի հետ աշխատելու համար՝
yum install db4-utils
ստեղծում ենք ֆայլ վիրտուալ օգտվողների ու գաղտնաբառերի պարունակությամբ հետևյալ ֆորմատով
vi virtusers.txt
օր.
ogtvox1
gaxtnabar1
ogtvox2
gaxtnabar2
ստեղծում ենք տվյալների բազայի ֆայլը հետևյալ հրամանով
db_load -T -t hash -f virtusers.txt /etc/vsftpd/virtual-users.db
Ստեղծում ենք /etc/pam.d/vsftpd-virtual PAM ֆայլը, որը կօգտվի մեր բազայից
auth required pam_userdb.so db=/etc/vsftpd/virtual-users
account required pam_userdb.so db=/etc/vsftpd/virtual-users
Անցնում ենք առաջ՝ FTP-ի կոնֆիգուրացիոն ֆայլը ստեղծելու...
vi /etc/vsftpd/vsftpd.conf
# disables anonymous FTP
anonymous_enable=NO
# enables non-anonymous FTP
local_enable=YES
# activates virtual users
guest_enable=YES
# virtual users to use local privs, not anon privs
virtual_use_local_privs=YES
# enables uploads and new directories
write_enable=YES
# the PAM file used by authentication of virtual uses
pam_service_name=vsftpd-virtual
# in conjunction with 'local_root',
# specifies a home directory for each virtual user
user_sub_token=$USER
local_root=/home/$USER
# the virtual user is restricted to the virtual FTP area
chroot_local_user=YES
# hides the FTP server user IDs and just display "ftp" in directory listings
hide_ids=YES
# runs vsftpd in standalone mode
listen=YES
# listens on this port for incoming FTP connections
listen_port=21
# the minimum port to allocate for PASV style data connections
pasv_min_port=62222
# the maximum port to allocate for PASV style data connections
pasv_max_port=63333
# controls whether PORT style data connections use port 20 (ftp-data)
connect_from_port_20=YES
# the umask for file creation
local_umask=022
տեղափոխվում ենք /etc/vsftpd դիրեկտորիան
cd /etc/vsftpd/
և աշխատեցնում հետևյալ հրամանը՝
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem
որը կստեղծի vsftpd.pem ֆայլը, այնուհետև vsftpd.conf ֆայլի մեջ պետք է ավելացնել հետևյալ տողերը միացումը ապահով դարձնելու համար.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd/vsftpd.pem
պատրաստ է.
service vsftpd start
No comments:
Post a Comment